Siyuan's Blog

近来 SpeedyCloud 家服务用的比较多，于是看了下他们数据中心的供应商。

大部分是 Zenlayer 提供的，也不奇怪，毕竟都是蓝讯出来的 :-D

Location	IP	IP Owner	Transit Provider	ASN
Hong Kong, HK	103.242.64.0/23	SpeedyCloud	Hutchison Global Communications	AS63545 Beijing SpeedyCloud Technologies Co.,Ltd.
Hong Kong, HK	103.242.67.0/24	SpeedyCloud	Efly	AS133946 EFLY TECH LIMITED
Tokyo, JP	23.236.98.0/24	Zenlayer	Zenlayer / NTT	AS2914 NTT America, Inc.
Singapore, SG	103.242.66.0/24	SpeedyCloud	Telin Singapore	AS56308 TELEKOMUNIKASI INDONESIA INTERNATIONAL, PTE.LTD
Los Angeles, US	69.28.60.0/24	Zenlayer	Zenlayer	AS21859 Zenlayer Inc
New York, US	23.236.122.0/24	Zenlayer	Zenlayer	AS21859 Zenlayer Inc
Frankfurt, DE	23.236.110.0/24	Zenlayer	Zenlayer	AS21859 Zenlayer Inc
Moscow, RU	185.99.9.0/24	SpeedyCloud	Dataline Ltd	AS49063 Dataline Ltd

不过比较一颗赛艇的是他们家的香港节点，是通过自己 ASN 宣告的 IP … 于是顺手看了下，

香港节点的供应商 ASN 是 AS55355 ISP (ISP-AS-AP)，接了好几家 IPv4 only 的国内服务商：

AS132203 Tencent Building, Kejizhongyi Avenue (TENCENT-NET-AP-CN)
AS133478 Comsenz (COMSENZ-AS-AP) 腾讯云的前身康盛世纪
AS63545 Beijing SpeedyCloud Technologies Co.,Ltd.China (SpeedyCloud)
AS63541 Beijing Blue I.T Technologies Co.,Ltd.China (CHINACACHE)
AS58856 Beijing Blue I.T Technologies Co.,Ltd.China (CNNIC-CHINACACHE-AP)

然后 AS63545 还有 AS4808 (北京联通) 和 AS9394 (中国铁通) 两个 Peer，看起来是在北京搞了个 BGP 机房。
不过这个段的 IP 并不是后台中云主机数据中心里的 “北京6线机房” 所使用的 IP。

根据这几段 IP 的初次宣告时间 (2015-12-24) 来看，可能的猜测是这是迅达即将上线的新机房。

CDN

应该是和云端网络合作的，CNAME 链比较奇葩，举个栗子：

比如我的域名是 test.swan.im，获得的 CNAME 为：

random-string-here.speedycloud.cc. 599 IN CNAME test.swan.im.xundayun.com.
test.swan.im.xundayun.com. 119 IN CNAME static.xundayun.com.
static.xundayun.com.	119	IN	A	60.174.242.46
static.xundayun.com.	119	IN	A	60.191.139.124

中间的 test.swan.im.xundayun.com 大概是为了和云端的系统兼容吧（客户域名 + CDN 域名是云端的 CNAME 格式）；

然后 speedycloud.cc 使用的是腾讯云解析或者是 DNSPod 的企业创业版 DNS；

而 xundayun.com 则使用的是云端的 DNS：

xundayun.com.		3600	IN	SOA	ns7.veryns.com. service.verycloud.cn. 1456888848 3600 180 1209600 600

xundayun.com.		600	IN	NS	ns7.veryns.com.
xundayun.com.		600	IN	NS	ns8.veryns.com.

云端的 DNS 架构为：

ns1.veryns.com, ns2.veryns.com 为一级 NS：

ns1.veryns.com. 172800	IN	A	112.82.241.150   (江苏省常州市 联通)
ns1.veryns.com. 172800	IN	A	116.31.120.9     (广东省佛山市 电信)
ns1.veryns.com. 172800	IN	A	36.250.226.104   (福建省福州市 联通)
ns1.veryns.com. 172800	IN	A	59.49.43.59      (山西省太原市 电信)
ns1.veryns.com. 172800	IN	A	61.160.239.137   (江苏省常州市 电信)

ns2.veryns.com. 172800	IN	A	120.192.90.165   (山东省泰安市 移动)
ns2.veryns.com. 172800	IN	A	124.128.20.103   (山东省济南市 联通)
ns2.veryns.com. 172800	IN	A	183.203.21.77    (山西省太原市 移动)
ns2.veryns.com. 172800	IN	A	61.160.245.196   (江苏省常州市 电信)

ns7.veryns.com, ns8.veryns.com 为二级 NS：

ns7.veryns.com. 300	IN	A	116.31.120.8     (广东省佛山市 电信)
ns7.veryns.com. 300	IN	A	180.96.66.8      (江苏省南京市 电信)
ns7.veryns.com. 300	IN	A	61.160.239.138   (江苏省常州市 电信)
ns7.veryns.com. 300	IN	A	124.128.20.102   (山东省济南市 联通)
ns7.veryns.com. 300	IN	A	36.250.226.103   (福建省福州市 联通)
ns7.veryns.com. 300	IN	A	222.140.154.137  (河南省信阳市 联通)
ns7.veryns.com. 300	IN	A	103.245.81.203   (上海市 联通)
ns7.veryns.com. 300	IN	A	218.6.154.170    (四川省广元市 电信)
ns7.veryns.com. 300	IN	A	59.45.79.34      (辽宁省本溪市 电信)
ns7.veryns.com. 300	IN	A	183.203.21.76    (山西省太原市 移动)

ns8.veryns.com. 300	IN	A	116.31.120.8     (广东省佛山市 电信)
ns8.veryns.com. 300	IN	A	180.96.66.8      (江苏省南京市 电信)
ns8.veryns.com. 300	IN	A	61.183.52.115    (湖北省宜昌市 电信)
ns8.veryns.com. 300	IN	A	113.140.42.10    (陕西省西安市 电信)
ns8.veryns.com. 300	IN	A	61.160.239.138   (江苏省常州市 电信)
ns8.veryns.com. 300	IN	A	124.128.20.102   (山东省济南市 联通)
ns8.veryns.com. 300	IN	A	112.21.182.21    (江苏省常州市 移动)
ns8.veryns.com. 300	IN	A	103.242.65.105   (香港特别行政区 SpeedyCloud)
ns8.veryns.com. 300	IN	A	36.250.226.103   (福建省福州市 联通)
ns8.veryns.com. 300	IN	A	222.140.154.137  (河南省信阳市 联通)
ns8.veryns.com. 300	IN	A	103.245.81.203   (上海市 联通)
ns8.veryns.com. 300	IN	A	221.204.173.206  (山西省太原市 联通)
ns8.veryns.com. 300	IN	A	123.129.249.141  (山东省济南市 联通)
ns8.veryns.com. 300	IN	A	218.6.154.170    (四川省广元市 电信)
ns8.veryns.com. 300	IN	A	120.192.90.169   (山东省泰安市 移动)
ns8.veryns.com. 300	IN	A	59.45.79.34      (辽宁省本溪市 电信)
ns8.veryns.com. 300	IN	A	183.203.21.76    (山西省太原市 移动)

VeryNS 的智能 DNS 似乎是这么做的：先获取所有的 DNS 记录，然后再过滤。

不过这样导致了输出的 A 记录与 GLUE 不一致。但是并没有太大的问题。
另外过滤器在某些情况下并没有生效，从教育网或移动节点探测的话会返回所有记录。

使用的 DNS 服务器是 Knot DNS 2.1.0 / 2.0.0 / veryns.com，
节点名称的话大多数都是 localhost.localdomain，唯一的例外是 ctc-gw-1-1-s18k1，
看起来配置管理做的还是挺混乱的 :-D

DNS

节点分布：

互联港湾 BGP * 2 (北京 + 广州)
电信 * 3 (杭州 + 乐山 + 兰州)
联通 * 1 (廊坊)

根据扫描，操作系统应该是 Ubuntu 14.04 LTS
不过为何 SSH 公网能访问 … 😂 可能是在测试还没有正式使用吧

客户获得的域名服务器是 *.ns1.nsgslb.com 和 *.ns2.nsgslb.com。
猜测是为了被攻击时能够区分用户并隔离吧 …

特征上看和云端使用的软件不太一样，应该使用的不是同一个 DNS 软件。

nsgslb.com. 3600	IN	SOA	ns1.nsgslb.com. dns-noc.xundayuncheng.com. 34519 120 120 604800 120

ns1.nsgslb.com. 3600	IN	A	118.119.254.210   (四川省乐山市 电信)
ns2.nsgslb.com. 3600	IN	A	114.67.62.126     (广东省广州市 互联港湾)
ns3.nsgslb.com. 3600	IN	A	121.52.241.5      (浙江省杭州市 电信)
ns4.nsgslb.com. 3600	IN	A	120.52.176.5      (河北省廊坊市 联通沃云)
ns5.nsgslb.com. 3600	IN	A	103.235.224.5     (北京市 互联港湾)

*.ns1.nsgslb.com. 3600	IN	A	120.52.176.5     (河北省廊坊市 联通沃云)
*.ns1.nsgslb.com. 3600	IN	A	118.119.254.210  (四川省乐山市 电信)
*.ns1.nsgslb.com. 3600	IN	A	114.67.63.163    (广东省广州市 互联港湾)
*.ns1.nsgslb.com. 3600	IN	A	121.52.241.5     (浙江省杭州市 电信)
*.ns1.nsgslb.com. 3600	IN	A	202.100.92.140   (甘肃省兰州市 电信)

*.ns2.nsgslb.com. 3600	IN	A	103.235.224.5    (北京市 互联港湾)
*.ns2.nsgslb.com. 3600	IN	A	183.136.237.116  (浙江省杭州市 电信)
*.ns2.nsgslb.com. 3600	IN	A	114.67.62.153    (广东省广州市 互联港湾)
*.ns2.nsgslb.com. 3600	IN	A	120.52.176.6     (河北省廊坊市 联通沃云)
*.ns2.nsgslb.com. 3600	IN	A	118.119.254.218  (四川省乐山市 电信)

关于 SpeedyCloud CDN、DNS 服务及机房的一些观察

CDN

DNS

在同一台服务器上运行 ExaBGP 和 BIRD

准备工作

ExaBGP

安装

配置监控

配置 ExaBGP

BIRD

完成

Farewell, 2015